在完成虛擬化改造之后,我們的工作并未結(jié)束。讓我們來學(xué)習(xí)如何維護(hù)好一個健康的虛擬化環(huán)境,以便于使您的投資回報最大化。
如果您最近已對物理服務(wù)器進(jìn)行了整合和虛擬化,您就需要考慮其中所蘊(yùn)含的風(fēng)險以及如何提高數(shù)據(jù)中心的效率。也許在一個完美的世界中,事實(shí)就是如此。 但是,在完成虛擬化的時候,仍舊有許多事情需要得到關(guān)注,例如備份和VM蔓延,這些工作能夠讓您的虛擬環(huán)境保持健康和安全。為了使您的虛擬機(jī)始終處于最佳 狀態(tài),在完成虛擬化項(xiàng)目之后,您必須馬上在基礎(chǔ)架構(gòu)中執(zhí)行如下8個任務(wù):
1. 處理掉所有不再需要的舊服務(wù)
既然利用虛擬化的目的在于減少能耗和冷卻所帶來的費(fèi)用,那為什么還要將導(dǎo)致這些問題發(fā)生的根源繼續(xù)保留下去?
抵制那些利用這些舊服務(wù)器來執(zhí)行其他功能的誘惑,因?yàn)檫@將與實(shí)現(xiàn)虛擬化的目標(biāo)背道而馳。將這些舊服務(wù)器插頭拔掉,從機(jī)架上拆除并請人拉走。雖然這么 說,也許您還需要保留若干相對較新的服務(wù)器并在這些服務(wù)器上運(yùn)行免費(fèi)的虛擬化產(chǎn)品,以便于將其作為您新的虛擬主機(jī)的補(bǔ)充。
2. 制定一個定期的工作計劃,以便于對您的虛擬主機(jī)進(jìn)行操作系統(tǒng)補(bǔ)丁更新。
這個工作的重要性必須得到足夠的認(rèn)識。虛擬主機(jī)上運(yùn)行著眾多的客戶。如果這些客戶由于一個未更新補(bǔ)丁的攻擊而受到損害,那么無論客戶本身是多么安 全、以及多么及時地更新補(bǔ)丁,他們都會遭遇同樣的命運(yùn)。
對服務(wù)器及時更新補(bǔ)丁要比對客戶及時更新補(bǔ)丁更為麻煩,這是因?yàn)榭蛻敉ǔ1仨毐桓拢鳈C(jī)則必須被重啟。為了簡化該過程,可以使用自動補(bǔ)丁更新腳 本程序或使用第三方應(yīng)用程序。
同時,應(yīng)確保及時得到更新補(bǔ)丁的發(fā)布信息。并不是所有的供應(yīng)商都會按照一個固定的計劃發(fā)布補(bǔ)丁。訂閱更新補(bǔ)丁發(fā)布郵件,從而確保當(dāng)補(bǔ)丁發(fā)布時您能被 及時通知,以便于您可以定期地對您的主機(jī)更新補(bǔ)丁。
3. 時刻對VM蔓延提高警惕,并尋求各種方法在您的環(huán)境中阻止它。
因?yàn)閂M蔓延往往會在一段時期內(nèi)發(fā)生,這就使得防止VM蔓延成為一個并不輕松的任務(wù)。虛擬機(jī)(VM)并不是一個實(shí)際的物理存在,因此它們并不能被管 理員輕松地創(chuàng)造。
許多管理員都將VM視為可以應(yīng)需而創(chuàng)造的“免費(fèi)”服務(wù)器。但是很不幸,VM并不是免費(fèi)的。每一個VM都要占用主機(jī)的資源,VM越多,您主機(jī)的資源就 會被占用得越多。
如果VM蔓延這個問題不能得到有效的控制,它就會造成主機(jī)資源缺乏并成為嚴(yán)重影響您所有VM性能的瓶頸。因此,您將不得不另行購買更多的主機(jī)服務(wù)器 和共享存儲器來解決這個問題,而這必將帶來額外的費(fèi)用支出。
除此之外,還有若干的選擇可以用于控制VM蔓延。其一就是執(zhí)行諸如Vkernel公司的資源回收系統(tǒng),或使用Vizioncore公司用于 VMware的vFoglight產(chǎn)品,以創(chuàng)建針對資源使用情況的報告。微軟公司的Hyper-V 具有一些適用的資源回收標(biāo)準(zhǔn),但是缺乏工具進(jìn)行有效的利用。
另外一個選擇就是對創(chuàng)建VM的管理員進(jìn)行限制。制定一個正式的申請新VM的流程,這相對于允許數(shù)據(jù)中心中每一個管理員任意創(chuàng)建VM將更為有效。您可 以要求每一個新VM申請都提出其正當(dāng)?shù)睦碛桑ζ溥M(jìn)行審核批準(zhǔn),以便于使用戶考慮是否他們真正地需要創(chuàng)建這個新VM。
4.使用第三方的專門設(shè)計用于運(yùn)行在虛擬環(huán)境中的備份產(chǎn)品。
VMware的Consolidated Backup,是一款通過備份代理服務(wù)器而間接備份主機(jī)VM的產(chǎn)品。使用傳統(tǒng)方法來備份虛擬環(huán)境效率很低而且費(fèi)時。對每一個VM安裝一個備份agent并 通過Guest OS來對服務(wù)器進(jìn)行備份,這是一個極為耗費(fèi)主機(jī)服務(wù)器資源的方法,并且對所有運(yùn)行于該主機(jī)上的VM都無任何積極意義。
當(dāng)然也有些替代方法,例如將它們的虛擬磁盤文件復(fù)制到其他的服務(wù)器或磁盤存儲裝置中。